As atualizações de segurança do Android lançadas este mês corrigem uma vulnerabilidade de alta gravidade explorada como zero-day para instalar spyware comercial em dispositivos comprometidos.
A falha de segurança (rastreada como
CVE-2023-0266
) é uma fraqueza use-after-free no subsistema de som do Kernel Linux que pode resultar em escalonamento de privilégios sem exigir interação do usuário.
De acordo com um relatório do Google Threat Analysis Group (TAG) publicado em março, foi explorado como parte de uma cadeia complexa de múltiplos 0-days e n-days em uma campanha de spyware direcionada a telefones Android Samsung.
Os atacantes implantaram um conjunto de spyware em dispositivos comprometidos capaz de descriptografar e extrair dados de aplicativos de bate-papo e navegador, disse o Google TAG.
A mesma cadeia de exploração incluía outro zero-day (
CVE-2022-4262
) no navegador da web Chrome, uma fuga de sandbox do Chrome, bem como vulnerabilidades no driver do kernel Mali GPU e no Kernel Linux.
O Google TAG vinculou os ataques ao fornecedor de spyware mercenário espanhol Variston, conhecido por seu framework de exploração Heliconia que visa a plataforma Windows.
"Há indicações de que
CVE-2023-0266
pode estar sob exploração limitada e direcionada", diz uma nota adicionada pela equipe de segurança do Android ao boletim de segurança deste mês.
Um dia após o Google TAG publicar seu relatório, a Agência de Segurança Cibernética e Infraestrutura (CISA) adicionou
CVE-2023-0266
à lista de Vulnerabilidades Conhecidas Exploradas, uma lista de vulnerabilidades de segurança ativamente exploradas em ataques.
A CISA deu às agências do Federal Civilian Executive Branch (FCEB) três semanas, até 20 de abril, para proteger todos os dispositivos Android vulneráveis contra ataques que poderiam visar o erro.
As atualizações de maio do Android também abordam dezenas de outros bugs de segurança, a maioria deles problemas de escalonamento de privilégios de alta gravidade no sistema operacional e em vários componentes.
Na segunda-feira, a equipe de segurança do Android também publicou o Boletim de atualização do Pixel de maio, que aborda falhas em dispositivos Pixel suportados e componentes Qualcomm.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...